Retrouvez toute l'actualité Crypto > Dossiers > Tout savoir sur le récent hack de la plateforme Polynetwork

Tout savoir sur le récent hack de la plateforme Polynetwork

12 août 2021

temps de lecture 2 minutes

avatar-auteurManuel Valente

Le 10 août 2021, un vol d’actifs numériques à grande échelle a eu lieu sur le réseau Poly Network. Cette plateforme, qui s’adresse principalement au marché chinois, gère un service permettant l’échange rapide et décentralisé d’actifs entre différentes blockchains.

Il est important de souligner que PolyNetwork n’a rien à voir avec le projet Polygon/Matic et que le hacker a rendu la quasi-intégralité des fonds volés au réseau Poly Network.

Le hacker a utilisé des bugs dans les programmes informatiques (smart contracts) de Poly Network et a réussi à voler l’équivalent de 610 millions de dollars. 

Les actifs numériques  étaient placés dans des réserves de liquidité de l’entreprise, et destinés aux transferts qu’elle réalise au quotidien. 

Des analystes de l’entreprise de cybersécurité SlowMist ont souligné qu’il s’agissait d’une attaque particulièrement complexe. Sur ce genre de service, les échanges se font d’une blockchain à l’autre en utilisant des liquidités placées par des investisseurs sur les différentes blockchains contre rémunération. 

Dans le cas de PolyNetwork, les fonds volés étaient stockés sur trois blockchains différentes: Ethereum, Binance Smart Chain, et Polygon. Ce seraient les investisseurs ayant fourni ces liquidités à la plateforme qui auraient pu être lésés, et non pas les utilisateurs qui effectuent des échanges au quotidien.

Au niveau des conséquences, on rappellera que toutes les transactions sur les blockchains sont publiques et transparentes, les fonds volés peuvent donc être suivis en temps réel. 

Plusieurs plateformes comme Binance ou Tether ont gelé les avoirs provenant de ce vol ayant transité sur leurs réseaux.

SlowMist a également déclaré avoir pu identifier le hacker. Ce dernier est entré en communication avec Poly Network, et a désormais remboursé la quasi-totalité des fonds, à l’exception de ceux qui ont été gelés par les plateformes citées ci-dessus. Le hacker affirme avoir agi pour s’amuser, mais il est également possible qu’il se soit rendu compte qu’il ne pourrait pas écouler les fonds volés et que son identité était proche d’être révélée.

On rappellera enfin que ce n’est pas la sécurité des blockchains comme Bitcoin ou Ethereum qui a été mise en cause, mais uniquement celle d’un service unique, Poly Network, qui plus est très peu utilisé hors de Chine. Cette attaque n’aura donc pas d’incidence sur le fonctionnement de l’ensemble de l’écosystème des actifs numériques.

Nous encourageons les investisseurs à faire preuve de prudence: l’utilisation de plateformes enregistrées par l’Autorité des Marchés Financiers (AMF) avec le statut de Prestataire de Service sur Actifs Numériques (PSAN) permet de garantir une sécurité optimale pour les investissements, et de se prémunir des risques importants qui peuvent survenir suite à l’utilisation de plateformes peu reconnues, n’ayant pas fait leurs preuves.

Vous aimerez aussi.

Le marché crypto à la croisée des chemins

    Le marché crypto à la croisée des chemins

    28 septembre 2021

    temps de lecture 5 min

    avatar-auteurJulien Moretto

    C'est un mois de septembre assez compliqué qui est sur le point de s'achever pour le marché des cryptoactifs. Le cours du Bitcoin cède 10% depuis le 1er septembre et cote autour de 35 300€ (41 000$) ce 28 septembre. Le marché manque encore à la fois d'un catalyseur et...

    Blockchain et écologie : l’impact du minage

      Blockchain et écologie : l’impact du minage

      26 juillet 2021

      temps de lecture 4 min

      avatar-auteurManuel Valente

      “Les cryptomonnaies sont un gouffre énergétique qui ne fait que contribuer au réchauffement global" : cette affirmation fréquemment lue repose sur un fond de vérité, mais il est aujourd’hui possible de proposer une vision alternative. Environnement et cryptomonnaies...

      Devenez un investisseur averti !

      Nous n'avons pas pu confirmer votre inscription.
      Votre inscription est confirmée.